Как преступники используют Facebook для кражи пользовательских данных, предлагая услуги ИИ?

Исследователи безопасности из Bitdefender обнаружили, что хакеры используют взломанные аккаунты Facebook для кражи данных пользователей. Они маскируют эти профили под официальные страницы известных ИИ-сервисов и запускают на них фишинговую рекламу.

Сначала злоумышленники взламывают популярные аккаунты Facebook и превращают их в профили нейронных сетей Midjourney, Sora и DALL-E. Затем они наполняют эти аккаунты контентом и запускают рекламные кампании в социальной сети.

В рекламе пользователи обещаются доступ к экспериментальным функциям, но для этого им нужно установить дополнительное программное обеспечение на свое устройство. В этот момент пользователю предлагают скачать вредоносные программы, такие как Rilide, Vidar, IceRAT и Nova, которые затем крадут их данные.

Исследователи отмечают, что весь процесс установки должен был заставить пользователей почувствовать опасность и задуматься. Например, ссылки из рекламных баннеров вели на Google Drive или Dropbox. Кроме того, профили не были подтверждены. Несмотря на это, хакерам удалось ввести в заблуждение множество пользователей. Самый популярный фейковый аккаунт, который был заблокирован модераторами Facebook, имел 1,2 миллиона подписчиков.